Compte et dépannage

Votre compte et les données de vos clients, en sécurité

Vera.Support protège les connexions, les conversations et les fichiers téléchargés sans que vous ayez à configurer quoi que ce soit. Cette page explique ce qui fonctionne déjà et les quelques éléments qui sont entre vos mains.

Lisez ceci lorsque vous voulez savoir comment les données de vos clients sont traitées, lorsqu'un membre de votre équipe est bloqué, ou lorsqu'un client vous demande d'effacer ses informations.

Pas à pas

1

Attendre la fin d'un verrouillage de connexion

Dix tentatives de connexion échouées en une heure bloquent cette adresse IP pendant une heure. Le message affiché est « Trop de tentatives de connexion. Veuillez réessayer dans quelques heures. » Il n'y a rien à réinitialiser ; attendez, puis reconnectez-vous avec les identifiants corrects.

2

Désactivez le listage des répertoires sur votre serveur

Les fichiers téléchargés sont renommés avec un préfixe alphanumérique aléatoire, de sorte que personne ne puisse deviner leur adresse web. Cette protection n'est valable que si le listage des répertoires est désactivé sur votre serveur, afin que vos dossiers ne puissent pas être parcourus.

3

Modifier un mot de passe pour mettre fin aux sessions actives

La modification du mot de passe ou des informations d'un administrateur ou d'un agent déconnecte toutes leurs sessions actives. Cela se produit lors d'opérations sensibles, ou dans l'heure qui suit.

4

Supprimer un utilisateur pour effacer ses données

La suppression d'un utilisateur efface définitivement ses conversations, messages et pièces jointes, y compris les fichiers stockés dans le cloud. Il n'y a pas de retour en arrière, alors utilisez cette option à bon escient.

5

Demander aux visiteurs d'accepter votre politique de confidentialité

Le message de confidentialité impose l'acceptation de votre politique de confidentialité avant qu'un visiteur puisse vous écrire. Il dispose de son propre guide dans ce centre d'aide.

Référence des paramètres

ParamètreCe qu'il fait
Message de confidentialité Oblige les visiteurs à accepter votre politique de confidentialité avant d'envoyer un message.

Bon à savoir

Le message de verrouillage exagère le temps d'attente

Le texte indique de réessayer dans quelques heures, mais le verrouillage est levé après une heure. Il s'applique à l'adresse IP, donc tous les utilisateurs de cette connexion sont concernés.

Les sessions peuvent mettre jusqu'à une heure à se fermer

Après un changement de mot de passe ou de profil, les sessions existantes se terminent lors d'une opération sensible, ou au plus tard dans l'heure. Ce n'est pas toujours instantané.

La suppression d'un utilisateur affecte aussi le stockage cloud

Les pièces jointes stockées dans le cloud sont supprimées avec l'utilisateur, et pas seulement les enregistrements dans le panneau. Téléchargez tout ce que vous souhaitez conserver avant de supprimer.

Le chiffrement et la vérification des requêtes sont intégrés

Les données sensibles telles que les données de connexion de session active sont protégées par AES-256. Les entrées utilisateur sensibles sont nettoyées contre les XSS, et chaque requête est validée par rapport au cookie de connexion et à la chaîne de connexion côté client pour bloquer les CSRF.

Audité par des experts externes

La sécurité est examinée périodiquement par des experts en sécurité. Vous n'avez rien à organiser ni à configurer pour cela.

Questions fréquentes

Je suis bloqué et je vois « Trop de tentatives de connexion ». Que dois-je faire ?
Il s'agit d'une protection contre les attaques par force brute. Dix tentatives de connexion échouées en une heure bloquent l'adresse IP pendant une heure. Attendez la fin de l'heure et reconnectez-vous avec le mot de passe correct.
Quelqu'un peut-il trouver les fichiers que mes clients téléchargent ?
Les fichiers téléversés sont renommés avec un préfixe alphanumérique aléatoire, ce qui rend leurs adresses impossibles à deviner. Assurez-vous que l'affichage du répertoire est désactivé sur votre serveur, sinon le contenu du dossier pourrait être consulté.
Que se passe-t-il exactement lorsque je supprime un utilisateur ?
Ses conversations, messages et pièces jointes sont définitivement supprimés, y compris les fichiers stockés dans le cloud. Sauvegardez d'abord tout ce dont vous avez besoin.
Si je modifie le mot de passe d'un agent, est-il déconnecté partout ?
Oui. La modification du mot de passe ou des informations d'un administrateur ou d'un agent met fin à toutes les sessions actives, soit lors de l'exécution d'une opération sensible, soit dans l'heure qui suit.
Mes données sont-elles chiffrées ?
Les données sensibles, telles que les données de connexion des sessions actives, sont protégées par un chiffrement AES-256.
Votre sécurité est-elle vérifiée par un organisme indépendant ?
Oui. La sécurité est audité périodiquement par des experts en sécurité.

Prêt à mettre fin au chaos ?

Unifiez vos messages, automatisez les questions récurrentes et transformez les conversations en revenus — dès aujourd'hui.

Commencer
Forfaits à partir de $7/mois · Annulez à tout moment